Internet & Recht - aktuell |
Die Metamorphose der Auskunftspflicht
Für die Tauschbörsen könnte ein goldenes Zeitalter anbrechen
"Aurea prima sata est aetas, quae vindice nullo sponte sua, sine lege fidem rectumque colebat". So beginnt das Gedicht von Ovid über das goldene Zeitalter (aus den Metamorphosen). Dieses Zeitalter wird in Österreich bald für die Tauschbörsennutzer anbrechen, wenn zwei Ereignisse so eintreten werden, wie sie sich derzeit abzeichnen.
Zur Vorgeschichte
Nachdem der Urmutter aller Tauschbörsen NAPSTER von der Musikindustrie der Garaus bereitet worden war, entsprossen dem Internet wie bei der Hydra eine Vielzahl neuer Systeme. Wurde eine Tauschbörse ausgeschaltet, wechselten die User zur nächsten. Im Jahr 2004 begann die Musikindustrie neben einer Abschreckungsaktion unter dem Titel "Tauschbörsenuser sind Verbrecher" auch eine Anzeigenserie gegen extreme Nutzer von Tauschbörsen. Das Hauptproblem dabei war, dass die Mehrzahl der User hinter ihrer IP-Adresse nicht identifizierbar waren. Es wurden daher zunächst zahlreiche Anzeigen gegen unbekannte Täter eingebracht, verbunden mit dem Antrag auf Einleitung von Vorerhebungen und Ausforschung der Nutzer beim jeweiligen Provider. Die Provider waren zunächst verunsichert, verweigerten aber letztlich diese Auskunft mit dem Argument, dass es sich bei der Bekanntgabe des Inhabers einer dynamischen IP-Adresse um eine Rufdatenrückerfassung handle, die nur unter den strengen Voraussetzungen des § 149a StPO zulässig sei (Voraussetzung ist ein Delikt, das mit mehr als 6 Monaten Freiheitsstrafe bedroht ist). Hiefür reichte aber die Strafdrohung des Urheberrechtsgesetzes (§ 91 UrhG, bis 6 Monate Freiheitsstrafe) nicht aus.
Damit lag der Ball bei den österreichischen Gerichten. Diese taten sich mit der Beurteilung sichtlich schwer und entschieden unterschiedlich. Da der normale Weg zum Höchstgericht gesetzlich nicht möglich war, wurde die Frage schließlich dem OGH im Wege einer Nichtigkeitsbeschwerde zur Wahrung des Gesetzes (§ 33 Abs. 2 StPO) vorgelegt. Der OGH entschied für die Auskunftspflicht (26.7.2005, 11 Os 57/05z). Er ging (m.M. fälschlich) davon aus, dass es sich in diesem Fall nur um die Bekanntgabe von Basisdaten handelt und eine solche Beauskunftung ohne die Voraussetzungen des § 149a StPO zulässig sei. Die Daten seien dem Gericht auf Verlangen formlos bekanntzugeben. Damit war zunächst der Weg frei für die Verfolgung der Tauschbörsenuser, wobei aber zunächst nur Power-User belangt wurden.
Daneben brachte eine Verwertungsgesellschaft beim Handelsgericht Wien eine zivilrechtliche Klage auf Auskunfterteilung gegen einen Provider ein. Man wollte erreichen, dass die Provider ohne Befassung eines Gerichtes - sei es Zivil- oder Strafgericht - quasi auf Zuruf rasch die Daten bekanntgeben und stützte sich dazu auf die durch die Urheberrechtsgesetznovelle 2006 (BGBl I 81/2006) eingefügte Bestimmung des § 87b Abs. 3 UrhG. Das Handelsgericht Wien gab der Klage mit Urteil vom 21.6.2006 statt, das OLG Wien bestätigte diese Entscheidung. Der Fall liegt derzeit beim OGH zur Entscheidung über die Revision des Providers.
Parallel dazu gab die Datenschutzkommission über Beschwerde zweier ertappter Tauschbörsennutzer am 11.10.2006 eine Empfehlung ab, dass dynamische IP-Adressen (gemeint ist die Zuordnung der IP-Adressen zu Personendaten) nach Abschluss der technischen und organisatorischen Abwicklung nicht mehr gespeichert werden dürfen.
- Entscheidung der DSK vom 11.10.2006
- Das Ende der Auskunftspflicht, Artikel vom 30.10.2006
Die momentane Rechtslage
Als Folge dieser Entscheidungen muss der Inhaber einer IP-Adresse jedenfalls dem Strafgericht vom Provider auf formlose Aufforderung bekanntgegeben werden, wenn er diese Daten noch besitzt, was aber im Normalfall nicht der Fall sein dürfte. Vertreter der Musikindustrie haben zwar aus der vom OGH bejahten Auskunftspflicht eine Speicherpflicht abgeleitet (damit sie die Auskunftspflicht erfüllen können), dieses Argument hält aber einer juristischen Beurteilung nicht stand. Wenn das so wäre, wäre die ganze Diskussion über die Vorratsdatenspeicherung sinnlos, weil es dann ohnedies bereits eine dreijährige Speicherpflicht gäbe (Verjährungsfrist für den Auskunftsanspruch). Bekanntzugeben sind daher natürlich nur Daten, die vorhanden sind; sind sie bereits gelöscht, liegt Unmöglichkeit der Auskunfterteilung vor.
Die bevorstehenden Änderungen
Die OGH-Entscheidung über die zivilrechtliche Auskunftspflicht ist für die Musikindustrie deswegen so wichtig, weil bereits bekannt ist, dass die Auskunfterteilung im Wege des strafrechtlichen Vorverfahrens mit der großen Strafprozessnovelle, die am 1.1.2008 in Kraft treten wird (BGBl I 19/2004), nicht mehr möglich sein wird. Nach § 71 neu StPO findet nämlich bei Privatanklagedelikten (wie Urheberrechts- und Ehrenbeleidigungsdelikte) kein Ermittlungsverfahren (ersetzt Vorerhebung und Voruntersuchung) mehr statt. Es gibt daher im Strafverfahren über eine Privatanklage keine Möglichkeit mehr, den Namen des Täters auszuforschen und ohne konkrete Person ist kein Strafantrag möglich, aber auch keine zivilrechtliche Klagsdrohung, die fast immer zur Abgabe einer Unterlassungserklärung und Bezahlung eines Entschädigungsbetrages im Vergleichswege geführt hat.
Aber auch die Tage der zivilrechtlichen Auskunftspflicht dürften gezählt sein. Mittlerweile ist ein solcher Fall nämlich von einem spanischen Gericht an den EuGH zur Vorabentscheidung vorgelegt worden. Nach den Schlussanträgen der Generalanwältin Kokott vom 18.7.2007 (C-275/06 Promusicae) erlauben die gemeinschaftsrechtlichen Bestimmungen über den Datenschutz bei elektronischer Kommunikation die Weitergabe von personengebundenen Verkehrsdaten nur an die zuständigen staatlichen Stellen, aber nicht an Private. Nebenbei geht die Generalanwältin auch wie selbstverständlich davon aus, dass es sich bei der Zuordnung des Inhabers zu einer dynamischen IP-Adresse um Verkehrsdaten (und nicht um bloße Stammdaten, wie vom OGH angenommen) handelt.
Persönlich bin ich nach wie vor der Meinung, dass es sich bei der Zuordnung der IP-Adresse zur Person des Inhabers zu einem bestimmten Zeitpunkt weder um Stamm-, noch um Verkehrs-, noch um Inhaltsdaten handelt, sondern um Daten eigener Art, etwa Verkehrsdaten mit Inhaltsbezug, die mit dem Fall der Zuordnung eines Anschlussinhabers zu einer Telefonnummer in keiner Weise vergleichbar und jedenfalls viel heikler ist.
- Zur Problematik der gespeicherten Daten, Artikel vom 5.9.2007
- Offenlegung des Internets, Artikel vom 25.1.2006
Wenn der EuGH dieser Meinung folgt - und das ist meist der Fall -, würde dies bedeuten, dass § 87b Abs. 3 des österreichischen UrhG richtlinienwidrig umgesetzt ist. Diese Bestimmung müsste dann jedenfalls einschränkend ausgelegt werden. Das heißt, dass eine Auskunft nur an ein Gericht oder eine Behörde (zuständige staatliche Stellen) zulässig wäre, wobei zunächst offen bleibt, ob dafür eine zusätzliche Schranke wie eine Strafuntergrenze notwendig ist. Für eine solche zivilrechtliche Auskunfterteilung an ein Gericht gibt es aber in Österreich ohnedies keine gesetzliche Grundlage.
Die Rechtslage ab 2008
Damit dürfte ab 1.1.2008 voraussichtlich eine Auskunft über den Inhaber einer IP-Adresse weder straf- noch zivilrechtlich zu erlangen sein, wenn nicht der Gesetzgeber bis dahin eine neue gesetzliche Regelung schafft. Eine solche könnte allenfalls darin bestehen, dass der Gesetzgeber Urheberrechtsdelikte von Privatanklagedelikten zu Offizialdelikten macht (sodass sie vom Staatsanwalt verfolgt werden müssen), wie dies etwa in Deutschland der Fall ist.
Hier kommt jetzt die Vorratsdatenspeicherung ins Spiel. Wer aber meint, dass diese eine Verbesserung für die Rechteinhaber bringen könnte, der irrt. Auch bei der Vorratsdatenspeicherung (kurz VDS) geht es nämlich nicht nur um die Frage der Speicherung der Daten und deren Dauer, sondern in weiterer Folge auch um die Frage, wer unter welchen Voraussetzungen Zugriff auf diese Daten bekommt. Da die Notwendigkeit der VDS, die immerhin zu einem Paradigmenwechsel im europäischen Grundrechtsverständnis führt, immer mit der Bekämpfung des Terrorismus begründet worden ist, wurde von vielen Seiten verlangt, dass diese Daten nur bei entsprechend schweren Delikten herausgegeben werden dürfen.
Der vorliegende Entwurf einer TKG-Novelle (61/ME) sieht vor, dass die Daten "zum Zweck der Ermittlung, Feststellung und Verfolgung von mit beträchtlicher Strafe bedrohten Handlungen (§ 17 SPG), einschließlich der Tatbestände der §§ 107 und 107a StGB" zu speichern sind.
Der Entwurf ist in mehrerlei Hinsicht unklar. Zunächst enthält er auch einen Teil der Internetdaten (in § 92 Abs. 4a lit.a, entsprechend Art. 5 Abs. 1 lit a der RL), obwohl immer behauptet wurde, dass diese erst mit Ablauf der verlängerten Umsetzungsfrist im Frühjahr 2009 umgesetzt werden. Die Bestimmung, dass die Daten zum Zweck der Ermittlung, Feststellung und Verfolgung von mit beträchtlicher Strafe bedrohten Handlungen (nach dem Verweis auf das SPG bedeutet das "mit mehr als ein Jahr bedroht") 6 Monate lang zu speichern sind, ergibt keinen Sinn. Zu diesem Zeitpunkt ist überhaupt nicht bekannt, ob und für welche Delikte, die Daten allenfalls einmal benötigt werden. Es muss auch gespeichert werden, wenn gar kein Delikt anfällt. Diese Grenze, ab welcher Deliktsschwere die Daten bekanntzugeben sind, gehört im Zusammenhang mit dem Zugriff auf die Daten geregelt, und zwar in der Strafprozessordnung.
Das größte Manko des Entwurfs liegt aber darin, dass er die Meinung des OGH, dass es sich bei der Zuordnung eines Namens zu einer IP-Adresse nur um eine Bekanntgabe von Stammdaten handle, dadurch zementiert, dass er sie ins Gesetz schreibt (§ 92 Abs. 3 Z 3 lit a), anstelle den Irrtum ein für alle Mal auszuräumen. Das würde letztlich bedeuten, dass der Inhaber einer IP-Adresse bei jedem geringsten Delikt (jeglicher Art) dem Gericht bekanntzugeben wäre, weil die Stammdaten nicht besonders geschützt sind.
Die Strafgrenze von einem Jahr im Entwurf wurde vielfach als zu niedrig kritisiert, natürlich nicht von der Musikindustrie, der die Grenze viel zu hoch war (siehe Stellungnahmen zum Entwurf). Angeblich wird der Entwurf noch überarbeitet. Wenn aber die Strafgrenze für die Auskunfterteilung bei einem Jahr bleibt oder sogar noch hinaufgesetzt wird und die IP-Adressenzuordnung zumindest als Verkehrsdaten anerkannt wird (und nicht nur als bloße Stammdaten), würde dies bedeuten, dass die Verwertungsgesellschaften auch dann keine Auskunft mehr bekämen, wenn die Urheberrechtsdelikte zu Offizialdelikten gemacht würden. Eine Beauskunftung könnte nur dann erfolgen, wenn zugleich der Strafrahmen für die Urheberrechtsdelikte angehoben würde. Dies dürfte aber bei Tauschbörsendelikten mit häufig minderjährigen Tätern kaum durchsetzbar sein.
Auswege aus dem Dilemma
Diese Situation ist nicht wirklich befriedigend. Lässt man einmal die Tauschbörsenfälle beiseite, wo der dadurch angeblich verursachte Millionenschaden ohnedies höchst zweifelhaft ist, geht es nämlich bei der Identifizierung des Inhabers einer IP-Adresse auch noch um ganz andere Fälle. Etwa die Ausforschung von eBay-Betrug, Ehrenbeleidigungen in Foren, Phishing und Stalking. Es kann sich niemand wirklich wünschen, dass diese Delikte im Internet nicht mehr verfolgt werden können, weil sich die Täter hinter ihrer Anonymität verstecken können. Eine Berufung auf den Schutz der Privatsphäre scheitert hier. In all diesen Fällen wenden sich die Täter an die Öffentlichkeit. Der Tauschbörsenuser stellt Werke der Öffentlichkeit zur Verfügung und auch der Beleidiger und der Betrüger handeln öffentlich über das Netz. Alle verstecken sich aber hinter der Anonymität ihrer IP-Adresse.
Zur unterschiedlichen Funktion der IP-Adresse:
- Zur Problematik der gespeicherten Daten, Artikel vom 5.9.2007
- Offenlegung des Internets, Artikel vom 25.1.2006
Eine Erweiterung der Auskunftspflicht auf diese an sich leichteren Delikte sollte daher erwogen werden. Auch die Sachlage ist hier nämlich eine andere. Es geht nicht um das Sammeln von Beweisen zur Erhärtung eines Tatverdachtes eines Deliktes, das mit dem Internet nichts zu tun hat. Es steht vielmehr bereits fest, dass der Inhaber einer bestimmten IP-Adresse öffentlich im Netz ein Delikt begangen hat und es geht nur mehr um seine Identifizierung. In diesem Fall würde der Datenschutz tatsächlich zum Täterschutz und das schadet letztlich den gerade im Internet so berechtigten Anliegen des Datenschutzes.
Die Frage ist aber, wo die Untergrenze, bezogen auf die Schwere der Delikte sein soll. Derzeit ist sie nach der OGH-Entscheidung (11 Os 57/05z) bei Null; der Provider hat dem Gericht in jedem Fall Auskunft zu erteilen. Das wird aber der Bedeutung der IP-Adresse für den Internetnutzer nicht gerecht. M.M. sollte hier bei den Fällen mit hoher Verdachtslage gegen den Inhaber auf die derzeitige Regelung des § 149a StPO (Untergrenze 6 Monate Freiheitsstrafe) zurückgegriffen werden, in den übrigen Fällen sollte die Grenze deutlich höher angesetzt werden. Ist der Gesetzgeber der Meinung, dass auch nicht gewerbsmäßige Urheberrechtsdelikte verfolgbar sein müssen, könnte man durch eine geringfügige Änderung beim § 91 UrhG die Spreu vom Weizen trennen und für Urheberrechtsverletzungen in großem Umfang auch ohne Gewerbsmäßigkeit einen höheren Strafrahmen vorzusehen.
Ob das goldene Zeitalter für Tauschbörsennutzer anbrechen wird und wie lange es dauern wird, ist also noch offen. Bekannt ist nur, dass das goldene Zeitalter auch bei Ovid nicht ewig gedauert hat und die folgenden immer schlechter geworden sind.
14.9..2007 (Ergänzungen 22.9.2007)
Anmerkung vom 5.11.2007:
Nunmehr soll die Umsetzung der RL hinsichtlich der Internetdaten doch bis 2009 aufgeschoben werden und die Regelung hinsichtlich der Telefoniedaten soll ins TKG kommen - warum nicht gleich? Standard-Artikel vom 5.5.2007